|
|
|
Запрос к недоступным данным.
|
|||
|---|---|---|---|
|
#18+
Добрый день. Как решить такую задачу: Требуется функция, которая бы выдала бы пользователю с ограниченными правами, результат рассчитанный под пользователем с широким набором ролей. Т.е. первый не должен иметь доступ к данным, только результат вычислений по данным доступным второму. Подскажите, пожалуйста, как реализовать? Не трогая прав ни первого, ни второго? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.02.2025, 15:00 |
|
||
|
Запрос к недоступным данным.
|
|
|---|---|
|
#18+
TerraUser [игнорируется] Создать функцию в схеме второго. В функции делать всё, что нужно. Дать права на EXECUTE функции первому. ... |
|
|
:
|
|
| 12.02.2025, 18:10 |
|
|
Запрос к недоступным данным.
|
|||
|---|---|---|---|
|
#18+
TerraUser [игнорируется]
Цитата [игнорируется] Спасибо. Так делал, но не получилось. Либо, при AUTHID CURRENT_USER, исполняется с правами текущего пользователя. Либо, при AUTHID DEFINER, с правами создателя, но не полными, без ролей. Это позволит использовать нужные роли. Есть нюанс, что роли должны быть выданы с DELEGATE или ADMIN option: https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/managing-security-for-definers-rights-and-invokers-rights.html#GUID-CD18ADC1-2068-4250-881A-10836818A390 По выдаче ролей для PL/SQL: 8.14.1 Granting Roles to PL/SQL Packages and Standalone Subprograms ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.02.2025, 15:35 |
|
||
|
|
start [/forum/topic.php?fid=52&gotolast=1&tid=2187186]: |
0ms |
get settings: |
10ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
31ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
47ms |
get tp. blocked users: |
2ms |
| others: | 268ms |
| total: | 395ms |
| 0 / 0 |
